[ brainly.co.id / all brainly domain ] Open Redirect and XSS(Reflected)

Bug Report - Halo Sobat sekalian, sebelumnya saya sangat berterimakasih ya bangsat, sama lo semua yang udah ngunjungi blog saya. jangan lupa CL1CK 1KL4N nya ea kampang biar w bisa makan + bayar wifi. 

 Jadi pada artikel kali ini saya akan berbagi pengalaman saya setelah menemukan Open Redirect to XSS di website Brainly.co.id. 

Brainly Merupakan Startup pendidikan yang bisa digunakan masyarakat indonesia sebagai forum tanya jawab soal dari sekolah.

Berkat brainly juga PR w jadi lebih mudah dan cepat dikerjakan xD

Proof Of Concept :

1. Kunjungi : Brainly.co.id
2. Lalu Klik Login 

3. Maka akan dapat link seperti ini :

https://brainly.co.id/login?entry=2&return=%2F

4. nah di parameter return itu bisa di ganti dengan payload xss atau website lain gans.

Payload xss saya

javascript:prompt(document.domain);

5. Nah kalo saya tambahkan ke url itu maka akan seperti ini

https://brainly.co.id/login?entry=2&return=javascript:prompt(document.domain);

6. Nah Lalu buka dah url itu

7. Setelah login kalian akan mendapatkan hal magic gan xD

Oke Gan itu aja yang bisa saya ceritakan, pokoknya setelah login ada xss nya dah.... unch dah pokoke.

Oke Gans Makasih Buat yang udah berkunjung, dot porget tu lek end sabscreb ea :""v

Note : Ini Bug udah gw Report 9 Agustus 2018 jam 2 siang, Gak dibales apa apa gan. Komenan gw di Feenpeg cuma di like doank, email pun gk dibales bhhhh.